Conturile online inactive reprezintă un risc semnificativ pentru securitate, atât în plan personal, cât și profesional. Acestea pot deveni ținte atrăgătoare pentru infractorii cibernetici, conform avertismentelor experților care recomandă o „curățenie de primăvară” digitală.
„Dacă aveți conturi online pe care nu le-ați mai folosit de ani de zile, poate că este momentul să faceți un pic de „curățenie de primăvară” digitală. Cu cât petrecem mai mult timp online, cu atât acumulăm mai multe conturi. Încă mai țineți minte toate serviciile la care v-ați înregistrat de-a lungul anilor?
Aceste conturi pot varia de la un abonament gratuit pe care nu l-ați anulat niciodată, până la o aplicație folosită în vacanță și uitată imediat după. Această „împrăștiere” de conturi este reală, iar conturile inactive reprezintă un risc de securitate considerabil. Ele pot deveni o țintă ușoară pentru infractorii cibernetici.
Astfel, este recomandat să vă faceți timp, din când în când, pentru a verifica și elimina conturile pe care nu le folosiți”, afirmă expertul Eset, Phil Muncaster, într-un articol de specialitate recent publicat pe blogul companiei din România și citat ulterior de Agerpres.
Potrivit acestuia, conturile inactive de mult timp sunt mai susceptibile la compromitere, deoarece este mai probabil să folosească parole vechi sau reutilizate, care ar putea fi deja compromise dintr-o breșă de securitate anterioară. Conform estimărilor, o persoană are, în medie, 168 de parole pentru conturi personale.
Conturile online inactive, o vulnerabilitate pentru hackeri
O analiză realizată de Google a arătat că conturile abandonate sunt de minimum zece ori mai puțin protejate prin autentificare în doi pași decât cele active.
Expertul în securitate cibernetică subliniază că seria de conturi nefolosite pot deveni adevărați „magneți” pentru hackeri, care se concentrează tot mai mult pe preluarea conturilor (Account Takeover – ATO), utilizând o varietate de tehnici.
Una dintre aceste tehnici este malware-ul de tip „infostealer”, conceput pentru a fura datele de autentificare. Un raport relevă faptul că, anul trecut, au fost furate 3,2 miliarde de date de conectare, majoritatea (75%) prin intermediul acestui tip de atac.
De asemenea, pot apărea breșe de securitate la scară largă, în care hackerii accesează baze de date întregi cu parole și nume de utilizator, furate de la companii terțe la care utilizatorii s-au înregistrat.
„Credential stuffing” este o altă tehnică prin care atacatorii introduc automat datele de autentificare furate de pe diverse site-uri, sperând să acceseze conturi în care s-a folosit aceeași parolă compromisă.
În opinia lui Muncaster, atacurile de tip „brute-force”, în care parolele sunt ghicite prin încercări repetate, folosind diverse combinații posibile, reprezintă un pericol semnificativ pentru conturile online inactive.
Conturile de firmă inactive, o vulnerabilitate majoră
„Conturile de business inactive reprezintă, de asemenea, o țintă atractivă pentru atacatorii cibernetici, deoarece le pot oferi un acces facil la date și sisteme sensibile ale companiei. Aceste date pot fi furate și vândute sau folosite pentru șantaj cibernetic (ransomware)”, avertizează expertul.
Chiar dacă unii furnizori de servicii (Google, Microsoft și X) încep să închidă automat conturile inactive după o anumită perioadă de timp, pentru a elibera resurse, a reduce costurile și a crește securitatea clienților, se recomandă o atitudine proactivă din partea utilizatorilor.
Printre recomandările expertului se numără:
- Auditul periodic al conturilor și ștergerea celor inactive;
- Verificarea managerului de parole sau a listei de parole salvate în browser și ștergerea celor asociate conturilor inactive sau actualizarea acestora dacă au fost marcate ca fiind nesigure sau compromise într-o breșă de date;
- Citirea cu atenție a politicii de ștergere a conturilor oferită de furnizor;
- Gândiți-vă de două ori înainte să creați un cont nou.
În același timp, pentru conturile păstrate, se recomandă utilizarea de parole puternice și unice. De asemenea, este indicată salvarea acestora într-un manager de parole, activarea autentificării în doi pași (2FA), evitarea conectării la rețele Wi-Fi publice (decât dacă folosiți un VPN) și atenția sporită la mesajele de phishing care încearcă să extragă datele de autentificare sau să descarce malware.
Compania Eset, fondată în 1992 în Bratislava, Slovacia, rămâne un lider în domeniul detecției și analizei conținutului malware, având o prezență în peste 180 de țări.
